objdump2shellcode

  • redeye支持Red&;蓝队行动。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bqm下载BloudHound查询列表,消除重复项并将其合并到一个文件中。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • depix从像素化屏幕截图中恢复密码的工具。
  • wikigen从维基百科页面生成单词表的脚本。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • etherchange可以在Windows中更改网络适配器的以太网地址。